Residential alarmsystemen wurde populêrder en betelberder troch hege tech-konkurrinten foar tradisjonele providers lykas ADT, wêrfan guon al mear as in ieu yn bedriuw binne.
Dizze nije generaasje systemen kinne ienfâldich oant ferfine wêze yn har fermogen om yngong yn jo hûs te detektearjen, en folle mear. De measte binne no yntegrearje op ôfstân tafersjoch en kontrôle fan home automatisearring systemen, en dit wie dúdlik evident op de resinte Consumer Electronics Show yn Las Vegas, dêr't in ongelooflijke array fan libbensfeiligens en komfort technology wie te sjen.
Jo kinne no de status fan jo alaarm (bewapene as ûntwapene), yn- en útgean op ôfstân kontrolearje en jo systeem fan oeral yn 'e wrâld yn- en útskeakelje. Omjouwingstemperatuer, wetterlekken, koalmonoksidenivo's, fideokamera's, binnen- en bûtenferljochting, thermostaten, garaazjedoarren, doarslûzen, en medyske warskôgings kinne allegear wurde regele fan ien poarte, fia jo smartphone, tablet of kompjûter.
De measte alarmbedriuwen binne ek draadloos gien doe't se de ferskate sensoren yn jo hûs ynstallearje fanwegen de kosten en muoite fan it rinnen fan draden. Hast alle bedriuwen dy't alarmtsjinsten oanbiede fertrouwe op in breed oanbod fan draadloze reizen, om't se goedkeap binne, maklik te pleatsen en te ynstallearjen, en betrouber. Spitigernôch, útsein foar kommersjele-grade feiligens apparaten, se binne oer it algemien net sa feilich as tradisjonele hurd-wired reizen.
Ofhinklik fan it ûntwerp fan it systeem en it type draadloze technology, kinne draadloze sensoren heul maklik wurde ferslein troch betûfte ynbrekkers. Dat is wêr't dit ferhaal begjint.
Yn 2008 skreau ik in detaillearre analyze fan it LaserShield-systeem op Engadget. LaserShield wie in lanlik advertearre alaarmpakket foar wenningen en bedriuw dat wie en wurdt oankundige as feilich, maklik te ynstallearjen en kosten effektyf. Op har webside fertelle se har klanten dat it "feiligens makke ienfâldich" en "feiligens yn in doaze" is. It probleem is dat d'r gjin fluchtoetsen binne om hardware te befeiligjen. Doe't ik de analyze fan dit systeem yn 2008 die, makke ik in koarte fideo yn in doarpshûs dat oantoand hoe maklik it systeem wie te ferslaan mei in goedkeape walkie-talkie en in mear detaillearre fideo dy't liet sjen hoe't it systeem feilich moat wêze . Jo kinne ús rapport lêze op in.security.org.
Omtrint deselde tiid kaam in oar bedriuw op 'e merk mei de namme SimpliSafe. Neffens ien fan har senior technici dy't ik koartlyn ynterviewd haw, begon it bedriuw om 2008 hinne en hat no in lanlik folge fan sawat 200.000 abonnees foar har alarmtsjinst.
Snelle foarút sân jier. SimpliSafe is noch altyd rûn en biedt in do-it-yourself alarmsysteem dat maklik te ynstallearjen is, maklik te programmearjen en gjin tillefoanline nedich is om te kommunisearjen mei in alarmsintrum. It brûkt sellulêr, wat in folle effisjinter kommunikaasjepaad betsjut. Wylst it sellulêre sinjaal kin wurde blokkearre, hat it gjin lêst fan it potinsjeel dat tillefoanlinen wurde besunige troch ynbrekkers.
SimpliSafe krige myn oandacht om't se in protte nasjonale reklame dogge en yn guon opsichten in heul konkurrearjend produkt hawwe foar ADT en oare grutte alaarmproviders, foar folle minder kapitaalútjeften foar apparatuer, en kosten per moanne foar tafersjoch. Lês myn analyze fan dit systeem op in.security.org.
Wylst SimpliSafe folle mear ferfine liket te wêzen dan it LaserShield-systeem (dat noch wurdt ferkocht), is it like kwetsber foar metoaden fan nederlaach. As jo de mannichte fan nasjonale media-oantekeningen lêze en leauwe dy't SimpliSafe hat ûntfongen, soene jo tinke dat dit systeem DE konsumintantwurd is foar de gruttere alarmbedriuwen. Ja, it biedt in protte toeters en bellen dy't heul kreas binne foar sawat de helte fan 'e kosten fan tradisjonele alarmbedriuwen. Spitigernôch hat net ien fan 'e hege-profyl en respekteare media-oantekeningen as artikels praat oer feiligens, of de potensjele kwetsberens fan dizze folslein draadloze systemen.
Ik krige in systeem fan SimpliSafe foar testen en stelde in protte technyske fragen oan 'e senior yngenieur fan' e bedriuwen. Wy hawwe doe in bewegingssensor, magnetyske doarreis, panykknop en kommunikaasjepoarte ynstalleare yn in kondo yn Florida dat eigendom is fan in pensjonearre senior FBI-agint dy't wapens, seldsume keunst en in protte oare weardefolle besittings yn syn hûs hie. Wy produsearre trije fideo's: ien dy't de normale wurking en opset fan it systeem toant, ien dy't toant hoe't jo alle reizen maklik kinne omgean, en ien dy't toant hoe't de magnetyske reizen dy't se leverje kinne wurde ferslein mei in fiifentweintich sint magneet en Scotch tape út Home Depot.
Ien grut probleem is dat de sensoren ienrjochtingsapparaten binne, wat betsjut dat se in alarmsinjaal nei de poarte stjoere as se útstutsen wurde. Alle alarmsensors stjoere op ien frekwinsje, dy't maklik op it ynternet kinne wurde bepaald. In radiostjoerder kin dan foar dizze spesifike frekwinsje programmearre wurde, krekt as by it LaserShield-systeem. Ik die it mei in maklik beskikber walkie-talkie. It probleem mei dit ûntwerp is dat de gateway-ûntfanger kin wurde jammed, krekt as in denial of service (DoS) oanfal op netwurkservers. De ûntfanger, dy't sinjalen fan 'e alaarmreizen ferwurkje moat, wurdt ferbline en krijt nea in melding fan in alaarmstân.
Wy rûnen ferskate minuten troch it Florida-appartement en hawwe noait gjin alarm útlutsen, ynklusyf it panykalarm dat is ynboud yn 'e kaaifob. As ik in ynbrekker west hie, koe ik gewearen, weardefolle keunst en in protte oare weardefolle guod stellen hawwe, allegear troch in systeem te ferslaan dat de meast respekteare print- en televyzjemedia yn it lân hawwe ûnderskreaun.
Dit docht tinken oan wat ik bestimpele as de "TV Doctors" dy't ek ûnderskreau in sabeare feilige en bern-proof prescription drug container dat waard lanlik ferkocht troch drug winkels en oare grutte retailers. It wie hielendal net feilich of bern-bewiis. Dat bedriuw gie gau út it bedriuw en de TV-dokters, dy't troch har oanbefellings stilswijend ynstelden foar de feiligens fan dit produkt, naam har YouTube-fideo's del sûnder it ûnderlizzende probleem oan te pakken.
It publyk moat dit soarte tsjûgenissen mei skepsis lêze, om't se gewoan in oare en tûke manier fan reklame binne, meastentiids troch ferslachjouwers en PR-bedriuwen dy't gjin idee hawwe oer wat feiligens is. Spitigernôch leauwe konsuminten dizze oanbefellingen en fertrouwe de media-outlet om te witten wêr't se oer prate. Faak begripe de ferslachjouwers allinich ienfâldige problemen lykas kosten, gemak fan ynstallaasje en moanlikse kontrakten. Mar as jo in alaarmsysteem keapje om jo famylje, jo hûs en jo fermogen te beskermjen, moatte jo bewust wêze fan fûnemintele kwetsberens foar feiligens, om't ynherinte yn 'e term "befeiligingssysteem" it konsept fan feiligens is.
It SimpliSafe-systeem is in betelber alternatyf foar de djoerdere alarmsystemen dy't binne ûntwurpen, ynstalleare en kontroleare troch grutte nasjonale bedriuwen. Dat de fraach foar de konsumint is gewoan wat feiligens is, en hoefolle beskerming nedich is, basearre op waarnommen bedrigingen. Dat fereasket folsleine iepenbiering fan 'e kant fan alaarmleveransiers, en lykas ik foarstelde oan fertsjintwurdigers fan SimpliSafe. Se moatte disclaimers en warskôgingen pleatse op har ferpakking en brûkershantliedingen, sadat de potensjele keaper folslein ynformearre is en in yntelligint beslút kin nimme oer wat te keapjen op basis fan har yndividuele behoeften.
Soene jo benaud wêze dat jo alarmsysteem maklik kompromittearre wurde kin troch in relatyf ûnfoldwaande ynbrekker mei in apparaat dat minder dan trijehûndert dollar kostet? Noch mear nei it punt: wolle jo advertearje foar dieven dat jo in systeem hawwe dat maklik ferslein wurde koe? Unthâld dat eltse kear as jo sette ien fan dy stickers op jo doarren of finsters, of in teken yn jo foarhôf dat fertelt in ynbrekker hokker soarte fan alaarm systeem jo hawwe ynstallearre, ek fertelt harren dat it kin mooglik wurde omseame.
D'r binne gjin fergese lunches yn 'e alarmbedriuw en jo krije wêr't jo foar betelje. Dus foardat jo ien fan dizze systemen keapje, moatte jo krekt begripe wat jo yn 'e wei krije fan beskerming, en noch wichtiger, wat der miskien ûntbrekt yn termen fan technology en feiligenstechnyk.
Opmerking: Wy hawwe dizze moanne in aktuele ferzje fan LaserShield krigen om ús befinings fan 2008 te befêstigjen. It wie krekt sa maklik te ferslaan, lykas werjûn yn 'e fideo fan 2008.
Ik drage twa hoeden yn myn wrâld: ik bin sawol in ûndersyksadvokaat en fysike feiligens / kommunikaasjeekspert. De ôfrûne fjirtich jier haw ik ûndersiken wurke, b...
Post tiid: Jun-28-2019
